java - '证书必须有一个 ExtendedKeyUsage 扩展。和“加载扩展部分 config.cnf 时出错”

问题描述

使用 Bouncy Castle 生成时间戳。我最初使用创建证书

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt但得到了错误Certificate must have an ExtendedKeyUsage extension.。

所以按照这里的说明并添加一个配置文件，我得到了错误unable to find 'distinguished_name' in config - problems making Certificate Request

我尝试了此处的说明，但随后出现错误Error Loading extension section req。

我用过的最简单的配置是这个，但我也尝试过其他的，包括组织，比如这个的修改版本，但没有运气。

[req]
distinguished_name = req_distinguished_name

我试过的命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt -config config.cnf

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt -extensions req

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt -config config.cnf -extensions req

有些帖子引用了一个-ext-file开关，但这不可用。

标签： javaubuntuopensslcryptographybouncycastle

java - '证书必须有一个 ExtendedKeyUsage 扩展。和“加载扩展部分 config.cnf 时出错”

问题描述

解决方案

推荐阅读